安全漏洞 【漏洞预警】ejs 存在服务器端模板注入漏洞 漏洞描述:EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。由于... 05月08日193 views评论javascript 漏洞预警 阅读全文
制度法规 网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁) Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他... 05月15日112 views评论microsoft 恶意软件 阅读全文